Linux：tcpdump の変更点

Top / Linux：tcpdump

追加された行はこの色です。
削除された行はこの色です。
Linux：tcpdump へ行く。
Linux：tcpdump の差分を削除

*Linux：tcpdump [#f2ca061b]

tcpdumpはたまに使うけど、使うたびに使い方を忘れるからメモメモ

***パケットキャプチャ [#f0ea4848]

こんな感じ

 tcpdump -s 0 -w dump.txt dst host XX.XX.XX.XX

パラメータは以下の通り
- -n　：　アドレス(ホストアドレス、ポート番号など)を名前に変換しない。
- -s　：　パケットから取り出すデータサイズ。0を指定すると無制限となる
- -w　：　解析せずにパケットのrawデータをファイルに出力

***キャプチャデータを見る [#h9be674e]

こんな感じ

 tcpdump -X -r dump.txt

パラメータは以下の通り
- -X　：　16 進表示されるときに、 ASCII 文字も表示する。
- -r　：　ダンプファイルを読み込み、表示する。